Terraform kann die MFA-Einschränkung für AWS umgehen IAM

Question

Ich verwende Terraform zur Verwaltung von AWS-Ressourcen.

Terraform ruft einen administrativen IAM-Benutzer auf, für den MFA gesperrt wurde. Aber die terraform apply und terraform destroy Befehle von meinem lokalen Computer sind ohne Eingabe eines eindeutigen Authentifizierungscodes erfolgreich.

So umgeht Terraform die Multi-Faktor-Authentifizierung?

Answer 1

Terraform wird normalerweise mit API-Anmeldeinformationen eingerichtet. Standardmäßig gilt MFA nicht für API-Aufrufe. Sie sollten eine exklusiv dafür bereitgestellte Rolle einrichten und davon ausgehen, dass Sie die Multi-Faktor-Authentifizierung für API-Aufrufe für bestimmte Anforderungen aktivieren möchten (z. B. TerminateInstances).

Weitere Informationen finden Sie unter:

AWS Blog: How to Enable MFA Protection on Your AWS API Calls

Terraform Documentation: AWS